Microsoft 365 | Double Key Encryption
„Dateien sicher mit Microsoft365 bereitstellen und teilen!“
-
Beschreibung
Was ist Double Key Encryption (DKE)? Double Key Encryption (DKE) ist eine Verschlüsselungslösung von Microsoft 365, die für den Schutz hochsensibler Daten konzipiert wurde. Sie ermöglicht es Organisationen, die volle Kontrolle über ihre Verschlüsselungsschlüssel zu behalten und gleichzeitig die Vorteile der Cloud-Nutzung zu genießen.
Funktionsweise:
Schutz sensibler Daten: DKE schützt Daten, indem zwei Schlüssel verwendet werden. Der Zugriff auf die Daten erfordert beide Schlüssel, wobei Microsoft nur Zugriff auf den in Azure gespeicherten Schlüssel hat.
Unterstützung verschiedener Szenarien: DKE unterstützt cloudbasierte und lokale Bereitstellungen, um sicherzustellen, dass verschlüsselte Daten überall geschützt bleiben1.
Geografische Speicherung: Es besteht die Möglichkeit, Daten und Schlüssel am gleichen geografischen Standort zu speichern1.
Einrichtung und Nutzung: Um DKE zu nutzen und einzurichten, müssen Sie den DKE-Dienst konfigurieren und Ihre Schlüssel erstellen. Anschließend wenden Sie Schutz auf Ihre Inhalte an, indem Sie Vertraulichkeitsbezeichnungen verwenden. Die Einrichtung kann sowohl in einer Cloud-Umgebung als auch lokal erfolgen1.
Zusammenfassung:
Double Key Encryption bietet Organisationen eine robuste Lösung zur Wahrung der Datensouveränität, indem es ihnen ermöglicht, einen ihrer Verschlüsselungsschlüssel selbst zu verwalten, während der zweite Schlüssel sicher in der Cloud gespeichert wird. Dies unterstützt die Einhaltung von Compliance-Anforderungen und bietet gleichzeitig Flexibilität bei der Speicherung und Verwaltung sensibler Daten.
Wir bieten Ihnen mit nubit.Service einen Best-Practice Ansatz mit folgendem Ablauf:
-
Inhalte
Arbeitspaket 1 | Kunde – nubit.
- Strategie und Grundverständnis
- Einrichtung Azure APP, Einrichtung Domin
Einrichtung Test Label
Arbeitspaket 2 | nubit.
- Konfiguration und Bereitstellung DKS Service in Kundenumgebung (Azure)
Arbeitspaket 3 | Kunde – nubit.
- Test der Labels
- Definition Anwendungsfälle und Besonderheiten
Arbeitspaket 4 | Kunde
- interner Test durch Kunden von verschiedenen Anwendungsfällen
Arbeitspaket 5 | Kunde – nubit.
- Erfahrungsaustausch
- Bewertung des POC
-
Voraussetzungen
Diese Dienstleistung ist geeignet für IT-Abteilung und Beauftragte für Datenschutz und Informationssicherheit.
HINWEIS!
Notwendige Dienste und Lizenzen für den Einsatz von DKE sind:
Microsoft 365 E5-Lizenz (ohne diese Lizenz kann eine Testversion für den Workshop genutzt werden)
Eine Azure Subscrition
Azure Rights Management Service
Schlüssel: Für die Verschlüsselung werden zwei Schlüssel verwendet. Einer wird lokal oder in der Cloud durch den Nutzer kontrolliert, der andere wird sicher in Microsoft Azure gespeichert.
Vertraulichkeitsbezeichnungen: Nach Einrichtung des DKE-Dienstes und der Schlüssel wird der Schutz auf Inhalte durch Verwendung von Vertraulichkeitsbezeichnungen angewendet.
-
Termine